Kategori: övervakning

Polis, säkerhetstjänster och underrättelsetjänsters övervakning av privatpersoner. Även: telefonövervakning. – Se också kategorin övervakning av personal.

övervakning

  1. – i svensk lag: övervakning av telefoni innebär att polisen registrerar vem som ringer till vem, när och ofta också var det sker, men inte innehållet i sam­talet. Alltså inte avlyssning. Mot­svarande för datakommunikation: man registrerar vem som skickar e‑post till vem, eller besöker en viss webb­sida, men inte innehållet i meddelandena (inte avläsning). Över­vak­ning i denna bemärkelse anses mindre integritetskränkande än avlyssning och avläsning. – Se hemlig över­vakning av elektronisk kommunikation. – Om man också spelar in och sparar inne­hållet i kom­mu­nikationen kallas det i lagen för avlyssning respektive avläsning. – Övervakning i den precisa betydelse som termen har i lag­en motsvaras på engelska närmast av intercep­tion [of communications data];
  2. – ordet övervakning har givetvis utanför lagtexten också en mer allmän betyd­else, som då kan omfatta avlyssning och avläsning. – När man syftar på det att staten övervakar medborgarnas privata förehavanden kallas det på engelska för surveillance;
  3. driftsövervakning eller driftsbevakning– på engelska monitoring. Alltså bevakning av driften av datorer, servrar och nätverk för att se att det fungerar som det ska, förebygga skador och upptäcka försök till intrång och sabotage;
  4. – skillnad mellan övervakning och bevakning: det finns en tendens att övervakning betyder övervakning av människor, medan bevakning är bevakning av objekt som maskiner och byggnader, eller av skeenden (till exempel omvärldsbevakning). Om man misstänker att en person tänker bryta sig in i en lokal så bevakar man lokalen och övervakar den misstänkta personen. Men som framgår av exempel 3 här ovanför är detta en tendens, inte en hård regel.

[drift] [personlig integritet] [övervakning] [ändrad 29 maj 2021]

Keysweeper

en tangentloggare som ser ut som en USB‑laddare. – Keysweeper uppfångar och sparar tangenttryckningar från trådlösa Microsoft‑tangentbord i närheten. – Keysweeper har utvecklats av säkerhetsforskaren Samy Kamkar (se samy.pl), och blev känd i början av 2015. Samy Kamkar bedömer att Keysweeper kan tillverkas och säljas för 20—30 dollar. Det är ingen produkt som kan köpas. – Se samy.pl/keysweeper.

[tangentbord] [övervakning]

aktiv signalspaning

avlyssning av hemlig kommunikation med hjälp av dataintrång eller andra, normalt olagliga, metoder. Man kan till exempel bryta sig in i lokaler för att installera utrustning för att följa datatrafik. – Passiv signalspaning är att lyssna på kommunikationer som vem som helst kan av­lyssna, alltså i praktiken radiotrafik. – Se signalspaning.

[avlyssning] [ändrad 3 november 2017]

stingray

amerikanska för falsk basstation, närmare bestämt sådan som har pla­ce­rats ut av polisen. Det har skett, bland annat i Florida, utan till­stånd av dom­­stol, vilket är olagligt (se artikel i Wired, länk). – Ut­trycket sting­ray (stingrocka) syftar på sting, ’polis­operation’, och ray som i radio­vågor.

[avlyssning] [jargong] [mobilt]

Öppen gäst

ett wi-fi-nätverk som många deltagare på konferensen Folk och försvar 2015 (folkochforsvar.se) använde utan att miss­tänka att deras internetanvändning registrerades. – Öppen gäst installerades av organisationen Ung pirat och saknade krav på lösenord. Ung pirat sparade all information om vilka som användarna kommunicerade med, och vilka webb­sidor som de besökte. Syftet var att visa hur viktigt det är med informations­säker­het. – Ung pirat (ungpirat.se) är Pirat­partiets ungdomsförbund. Dåvarande ordföranden Gustav Nipe (blogg) motiverade aktionen i denna artikel. – Läs också en intervju med honom i PC för alla (länk). – Ung pirat upprepade aktionen 2018, se Gratis Gästis Högis. – Se också evil twin.

– In English: Öppen gäst (Open guest) was the name of an unprotected wi‑fi network installed by Ung pirat (Young Pirate), the youth organization of the Swedish Pirate Party, at the annual conference of Folk och försvar (Society and Defense, see this link) in the skiing resort Sälen in January, 2015. The purpose was to show that participants in this event were naive about IT security. Many participants used the network, and all their communications could have been logged. Ung pirat pulled a similar stunt at the Folk och försvar conference in 2018. – For more summaries in English, click here.

[avläsning] [bluff och båg] [dumhet] [it-säkerhet] [wi-fi] [ändrad 11 april 2019]

passenger name record

  1. – (PNR) – förteckning över flygresenärer; referensnummer för varje enskild resenär. – Förutom passagerarnas personuppgifter, flight och slutdestination inne­håller för­teckningen annan information som är praktiskt använd­bar för flyg­bolag och rese­byråer, till exempel medresenärer, hotell och andra etapper på resan. Varje resenärs bokning har ett nummer som består av sex siffror och bokstäver. Passenger name records ingår i flygbolagens datoriserade reservations­system Amadeus;
  2. – EU PNR – för­teckning över flyg­resenärer, gemen­sam för hela EU. Syftet är att kart­lägga terroristers resor. EU:s PNR röstades ner i Europa­­parla­mentet i december 2014, men hade då varit på förslag i flera år. Det röstades igenom 2016. Det backades bland annat upp av Sverige genom EU‑kom­mis­sion­ären Cecilia Malm­ström. EU hade redan gått med på att lämna ut passenger name records till USA (länk). – Se Europeiska kommissionens webbsidor (länk).

[flyg] [kartläggning] [ändrad 29 januari 2021]

falsk basstation

fungerande men olovligt utplacerad bas­station som används för avlyssning av mobiltelefonsamtal. – En falsk bas­station ingår inte i de lagliga mobilnätverken, utan har placerats ut för spionage eller i andra kriminella syften av någon som inte är mobiloperatör. Den placeras i närheten av de arbetsplatser eller andra platser där de som man vill avlyssna brukar finnas. – Falska basstationer kan ta emot och koppla samtal som en vanlig basstation. Uträkningen är att de telefoner som man önskar avlyssna automatiskt ska koppla upp sig på den falska basstationen utan att användaren märker något. Basstationen kan då spela in sam­talet eller låta tredje part lyssna. – Falska basstationer är olagliga av flera skäl. Förutom att syftet, telefonavlyssning, är olagligt är det också olagligt att placera ut basstationer utan licens. Det kan däremot vara tillåtet för polisen att använda falska basstationer i brottsutredningar. – Under 2014 upptäcktes eller misstänktes falska basstationer i flera städer, bland annat i Oslo. I Sverige uppgav Dagens Nyheter i december 2014, efter egen undersökning (länk), att det fanns falska basstationer i regeringskvarteren i Stockholm, men en undersökning som därefter genomfördes av PTS hittade inga falska basstationer (se rapport). Och i mars 2015 uppgav norska säkerhetspolisen, PST, att det inte hade funnits några falska basstationer i Oslo heller. – På engelska: cell‑site simulator eller IMSI catcher, försvenskat: IMSI‑fångare, se IMSI. Även: stingray och evil twin.

[avlyssning] [it-relaterad brottslighet] [mobilt] [ändrad 20 december 2020]

Epic

  1. Electronic privacy information center – amerikansk organisation för skydd av personlig integritet och medborgerliga fri­heter på internet. – Se epic.org;
  2. Explicitly parallel instruction computing – den processorarkitektur som används i Intels 64‑bitarsprocessorer. Epic skiljer sig från RISC och CISC, och är konstruerat med tanke på parallell data­behandling. – Läs mer på Intels webb­sidor (länk);
  3. – episk – sedan 00-talet: ”storslagen”, ”jättestor” (i positiv eller negativ bemärkelse). – Epic failstort misslyckande, dundertabbe. – Ordet epic syftar från början på epos, lång, ofta historisk, berättelse: of epic length – lång som ett epos, alltså mycket lång;
  4. – Epic – en webbläsare för anonym och spår­lös surfning. – Epic är alltid inställd på privat surfning. Alla data som har sparats på användarens dator under ett pass raderas automatiskt när man stänger av Epic. Sökningar på sökmotorer slussas genom en proxy för att sök­motorn inte ska kunna identifiera den som gör sökningen. Alla anrop till webbservrar förses med rubriken Do not track. Användaren kan välja att låta alla anrop till webbsidor gå genom en proxy, vilket innebär att man surfar genom en anonymitetsserver. – Epic är baserad på Chromium. – Epic finns på epicbrowser.com;
  5. – i agil systemutveckling: en stor arbetsuppgift som är uppdelad i flera mindre.

[förkortningar på E] [organisationer] [processorer] [språktips] [webbläsare] [övervakning] [ändrad 4 maj 2020]

Do not track

(DNT) – spåra inte – instruktion om att den som besöker en webbsida inte ska registreras. – DNT används främst för att ange att besökaren inte vill få reklam eller andra med­delanden från företaget som publicerar webbsidan, och att information om besökaren inte ska spridas vidare. Besökaren vill inte heller att information om henne ska kopplas till annan information som företaget bakom webbsidan har. – Observera att det inte finns någon garanti för att webbsidans utgivare respekterar Do not track‑instruktionen. – DNT har funnits sedan 2009. Alla vanliga webbläsare ger användaren möjlighet att använda DNT, men det finns, som sagt, inga garantier för att det gör någon skillnad (men se här nedanför). – DNT är en inställning som kan ingå i sidhuvudet (headern) för HTTP (eller annat webb­‑protokoll). Den måste aktiveras av användaren. Det finns tre lägen:

  • – 1 betyder att användaren inte vill bli spårad;
  • – 0 betyder att användaren accepterar att bli spårad och:
  • – blankt betyder att användaren inte har angett något önske­mål.

– Läs mer i artikeln The history of the Do not track header (länk) av Christopher Soghoian, en av DNT:s upphovspersoner. – 2019 la den republikanska senatorn Josh Hawley (hawley.senate.gov) från Missouri fram ett lagförslag (se denna länk) om att företag som inte respekterar Do not track ska straffas med höga böter. Detta har inte röstats igenom när detta skrivs.

[kartläggning] [personlig integritet] [webbläsare] [ändrad 20 december 2022]

retention

– kvarhållande, lagring:

  1. – se data retention och datalagring;
  2. – om bildskärmar: image retention – bild­efter­lysning – den tid det tar innan en bild försvinner helt från bildskärmen efter släckning;
  3. – om ekonomi, organisationer: kundlojalitet, medlemslojalitet, kvarhållande, retention (med svenskt uttal) – behållande av befintliga kunder / medlemmar (jämför med motsatsen bortfall, på engelska churn).

[bildskärmar] [datalagring] [företag och ekonomi] [övervakning] [ändrad 1 mars 2018]